Im Jahre 2013 und 2014 gab es bei den Routern von Asus mehrere schwerwiegende Sicherheitsprobleme. So haben z. B. die Dienste Aicloud und Aidisk persönliche Daten und Anmeldedaten über unverschlüsselte FTP-Verbindungen quer über das Internet verteilt. Cracker konnten somit ca. 12.900 Geräte übernehmen. Als Asus von dem Problem erfuhr, wurde ein Monat später ein Patch bereitgestellt. Allerdings wurde über es 8 Monate lang versäumt, die Kunden entsprechend zu informieren. Zwar gibt es in den Routern des Herstellers auch eine Möglichkeit nach Updates zu suchen, allerdings wurde dort kein Update angezeigt, weil der Update-Server falsch konfiguriert war.
Die US Federal Trade Commission hat daher den Fall vor Gericht gebracht. Um einer noch höheren Strafe zu entgehen hat Asus nun einem Vergleich zugestimmt. Laut diesem muss die auf den Routern laufende Software nun in den nächsten 20 Jahren alle 2 Jahre einem unabhängigen Code-Audit unterzogen werden um eventuelle Sicherheitslücken aufzudecken. Weiterhin wurde festgelegt, dass Asus die Nutzer stehts über aktuelle Sicherheitsupdates zu informieren und ihnen eine leicht verständliche Anleitung zum installieren dieser zu liefern hat. Sollte das Unternehmen dabei erwischt werden, dass es hinsichtlich der Sicherheit ihrer Geräte irreführende Angaben macht, droht zudem eine Strafe von 16.000 US-Dollar pro Verstoß.
Quelle: Golem.de
Die US Federal Trade Commission hat daher den Fall vor Gericht gebracht. Um einer noch höheren Strafe zu entgehen hat Asus nun einem Vergleich zugestimmt. Laut diesem muss die auf den Routern laufende Software nun in den nächsten 20 Jahren alle 2 Jahre einem unabhängigen Code-Audit unterzogen werden um eventuelle Sicherheitslücken aufzudecken. Weiterhin wurde festgelegt, dass Asus die Nutzer stehts über aktuelle Sicherheitsupdates zu informieren und ihnen eine leicht verständliche Anleitung zum installieren dieser zu liefern hat. Sollte das Unternehmen dabei erwischt werden, dass es hinsichtlich der Sicherheit ihrer Geräte irreführende Angaben macht, droht zudem eine Strafe von 16.000 US-Dollar pro Verstoß.
Quelle: Golem.de